42k
11 лет назад · 1 фото · 1435 просмотров · 34 комментария
"Лаборатория Касперского" нашла вшитое в жесткие диски шпионское ПО
Российские специалисты полагают, что к созданию вируса, предустановленного на жесткие диски, могут быть причастны Соединенные Штаты
Российская компания "Лаборатория Касперского", работающая в сфере кибербезопасности, выявила, что на жестких дисках ряда производителей было предустановлено шпионское программное обеспечение, сообщает британская газета The Financial Times.
Издание отмечает, что вредоносные программы были обнаружены "глубоко запрятанными" на жестких дисках, произведенных такими компаниями, как Toshiba, Western Digital, Seagate, Samsung, IBM и многих других. Одна из программ для слежки, в частности, была "вшита" в программные коды запуска жесткого диска. Программы были способны перепрограммировать прошивку жестких дисков и благодаря этому оставались невидимыми для антивирусов.
Вредоносное ПО позволяло получить несанкционированный доступ к данным пользователей "зараженных" жестких дисков. Компьютеры с этими программами были обнаружены специалистами "Лаборатории" в более чем 30 странах, в том числе в России, Иране, Пакистане и Китае.
Шпионское ПО было разработано хакерской сетью, которая в докладе "Лаборатории Касперского" называется The Equation Group. Организация работает уже 20 лет и, как отмечается в докладе, обладает непревзойденной техникой в области кибершпионажа.
По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.
"Лаборатория Касперского" не обвиняет АНБ напрямую в создании нынешнего вируса, однако предполагает, что к заражению жестких дисков могут быть причастны Соединенные Штаты.
"Если роль США в разработке новых киберопций (рассчитанных на несанкционированное подключение - ИФ) подтвердится, то это наведет очередную тень на репутацию американских технологических компаний", - отмечает газета.
Представители Western Digital, Seagate и Micron заявили, что им ничего неизвестно о вредоносном ПО на жестких дисках их производства. Toshiba и Samsung отказались от комментария, а IBM не ответила на запрос о комментарии.
Ранее газета The New York Times, ссылаясь на данные "Лаборатории Касперского", написала о массовых хищениях в банках. "Лаборатории" удалось выяснить, что с конца 2013 года хакеры получили доступ к более чем сотне банков по всему миру и похитили 300 млн долларов. Называть пострадавшие банки в организации не стали.
Издание отмечает, что вредоносные программы были обнаружены "глубоко запрятанными" на жестких дисках, произведенных такими компаниями, как Toshiba, Western Digital, Seagate, Samsung, IBM и многих других. Одна из программ для слежки, в частности, была "вшита" в программные коды запуска жесткого диска. Программы были способны перепрограммировать прошивку жестких дисков и благодаря этому оставались невидимыми для антивирусов.
Вредоносное ПО позволяло получить несанкционированный доступ к данным пользователей "зараженных" жестких дисков. Компьютеры с этими программами были обнаружены специалистами "Лаборатории" в более чем 30 странах, в том числе в России, Иране, Пакистане и Китае.
Шпионское ПО было разработано хакерской сетью, которая в докладе "Лаборатории Касперского" называется The Equation Group. Организация работает уже 20 лет и, как отмечается в докладе, обладает непревзойденной техникой в области кибершпионажа.
По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.
"Лаборатория Касперского" не обвиняет АНБ напрямую в создании нынешнего вируса, однако предполагает, что к заражению жестких дисков могут быть причастны Соединенные Штаты.
"Если роль США в разработке новых киберопций (рассчитанных на несанкционированное подключение - ИФ) подтвердится, то это наведет очередную тень на репутацию американских технологических компаний", - отмечает газета.
Представители Western Digital, Seagate и Micron заявили, что им ничего неизвестно о вредоносном ПО на жестких дисках их производства. Toshiba и Samsung отказались от комментария, а IBM не ответила на запрос о комментарии.
Ранее газета The New York Times, ссылаясь на данные "Лаборатории Касперского", написала о массовых хищениях в банках. "Лаборатории" удалось выяснить, что с конца 2013 года хакеры получили доступ к более чем сотне банков по всему миру и похитили 300 млн долларов. Называть пострадавшие банки в организации не стали.
Возникает несколько вопросов:
1. Каким образом этот вирус выходит в инет? Он же данные должен отправлять, иначе зачем он такой нужен? Не забываем, что действительно полезная информация (твои террабайты порнухи мало кого, кроме твоих родителей, интересуют) находится на серьезных серверах с настроенными средствами защиты. Там незаметно в инет не выйдешь.
2. Что именно он отправляет? Ведь ВСЕ отправить, тем более, незаметно, невозможно. То есть, он должен каким-то образом анализировать данные. С анализом такого объема данных далеко не все суперкомпьютеры справятся.
Короче, очередная "сенсация" от вирусописателей (простите, вирососпасателей).
А касперский, конечно же, единственный антивирус, который этот вирус уничтожает.
Касперский каждую неделю под Линукс вирусы находит... Все никак им покоя не дает, что еще не на все компах их тормознутое поделие стоит.
Думаю что на жестких дисках - не единственная закладка АНБ, найдут и еще. щас практически любая деталь в компе имеет мозги и BIOS, то есть свою микропрограмму, и спрятать там что-нибудь не очень сложно.
и где методика обнаружения и избавления?
чтойта фейком попахивает.
ну можно не так грубо, а паяльником плату распаять ...
И чего? Ну допустим оно чего-то там читает. А каким образом оно данные отправляет? Без доступа к коммуникациям.
Ладно брадкомовские сетевые карты с их официальным кейлогером и листингом пакетов на сторонний сервер. Они хотя-бы к Интернету подключены. Но вредоносный код в сервисной области харда перепрошивающий прошивку :-)... Извините, но это бред.
Я вперед поверю в модификацию предустановленых дистрибутивов в брендовых системах.
вполне вероятно, что что в пзу/биос сетевых карт, материнской платы, видеокарты и т.д. так же "вшит" аналогичный "червяк", который при получении команды открывает к примеру канал доступа на сетевой карте ...
слишком сложно
я как тут недавно писал о нечто подобном, на домной посмеялись дружно. Вот на. и это вы еще не знаете о скрытых командах в чипах Intel... ;)
да. при нажатии обамой красной кнопки, все процессоры интел отключаются по всему миру.
У меня Китайский HDD какое отношение к нему имеет Америка?
разработка ПО ( протоколы передачи данных, программы по управлению работой винчестера и т.д. ) - все это пока что разрабатывается в США ... то есть китайцы делают контроллер - но программу, которая будет "вшита" в этот контроллер, пишут американцы.
Я так и вижу изможденного сотрудника АНБ сутками мониторящего терабайты порно.
Да-да-да, конечно. так оно и есть. А в АНБ как раз есть несколько миллионов лишних сотрудников, которые эту инфу мониторят круглосуточно, не прерываясь на сон и приём пищи, чего уж.
Прикинь, давно уже придумали компьютеры. И вместо мильона сотрудников инфу обрабатывает комп
Легко рассуждать о том, представления о чём не имеешь, правда? :)
"Магия" - она такая. Она просто есть и как-то она работает. А как именно - это пускай яйцеголовые думают.
А не проще ли через firewall отслеживать пакеты? Нуэто конечно совсем для любителей конспирологии..но тем не менее. Для сомневающихся.
"а IBM не ответила на запрос о комментарии."...
IBM - за галаза называют International Burocratic Machine
Они еще не успели рассмотреть запрос на комментарий.
Ну ничего себе!
Вражеская техника, вполне вероятно, что с жучками, чего уж тут....
Сноуден наверняка всё знал :)
Сноуден остался в России. Через короткое время Лаборатория Касперского находит шпионское ПО в HDD.
Это о чем-то говорит.
И я про тоже. И после перебежки Сноудена в РФ, началась травля Путина.
Печально, что никакой конкретики не указано. Где именно вшиты, какой примерно алгоритм доступа к адресному пространству в ОС. Совсем ничего!
где вшиты - очевидно "записаны" в пзу/биос контроллера винчестера ( собственно вариантов больше нет - в загрузочные сектора не вариант, ибо их можно перезаписать ) ... насчет алгоритма доступа - меня больше интересует возможность прохождения "входящего" сигнала к винчестеру через сетевую карту ...
Если они целые страны разоряют, чё им стоит на заводе в жесткий диск программулинку запихать, все это ориентированно на значимые сектора управления, вот в кремле и должны думать об этом.А народ и так сам про себя все рассказывает, чё за ним шпионить то .
Было бы удивительно, если бы его не было...
VC страшный:)